spot_img

Desarticulado el Spyware “FluBot” gracias a una operación internacional

Análisis

LISA News
LISA News
Contenido creado por el Equipo de Redacción de LISA News con el apoyo del equipo docente de LISA Institute.

Te contamos cómo se ha realizado la operación internacional, en la que han participado 11 países, y que ha conseguido eliminar uno de los malwares móviles de mayor propagación hasta la fecha conocido como “FluBot”.

Según Europol, el malware “FlueBot” para Android se ha estado propagando agresivamente a través de SMS, robando contraseñas, detalles bancarios en línea y otro tipo de información confidencial de teléfonos inteligentes infectados en todo el mundo.

Su infraestructura fue interrumpida con éxito a principios de mayo por la policía holandesa (Politie) dejando inactiva esta cepa de malware. Este logro técnico precedió a una compleja investigación en la que participaron las autoridades encargadas de hacer cumplir la ley en Australia, Bélgica, España, Estados Unidos, Finlandia, Hungría, Irlanda, Suecia, Suiza y los Países Bajos, con la coordinación de la actividad internacional llevada a cabo por el Centro Europeo de Ciberdelincuencia (CE3) de Europol.

La investigación continúa en curso para identificar a las personas detrás de esta campaña mundial de malware.

La operación detrás del desmantelamiento de “FluBot”

Según la investigación internacional “FlueBot” fue descubierto por primera vez en diciembre de 2020 y fue ganando difusión en 2021 llegando a comprometer a un gran número de dispositivos en todo el mundo, incluyendo incidentes “significativos” en España y Finlandia.

Este malware e instaló a través de mensajes de texto que pedían a los usuarios de Android que hicieran clic en un enlace e instalaran una aplicación para rastrear la entrega de un paquete o escuchar un mensaje de correo de voz falso.

Una vez instalada, la aplicación maliciosa, que en realidad era FluBot, pedía permisos de accesibilidad. Así, los ciberdelincuentes usaban este acceso para robar las credenciales de la aplicación bancaria o los detalles de la cuenta de criptomonedas y desactivar los mecanismos de seguridad integrados.

Esta cepa de malware pudo propagarse “como la pólvora” debido a su capacidad para acceder a los contactos de un teléfono inteligente infectado. Los mensajes que contenían enlaces al malware “FluBot” se enviaron a estos números, lo que ayudó a propagar el malware cada vez más. Como ya hemos mencionado, la infraestructura de “FlueBot” está ahora bajo control de las fuerzas del orden.

Con los casos extendidos por Europa y Australia, la cooperación policial internacional fue fundamental para derribar la infraestructura criminal de FluBot.

El Centro Europeo de Ciberdelincuencia de Europol reunió a los investigadores nacionales de los países afectados para establecer una estrategia conjunta, proporcionó apoyo forense digital y facilitó el intercambio de la información operativa necesaria para prepararse para la fase final de la acción. El J-CAT, alojado en Europol, también apoyó la investigación. Europol también creó un puesto de mando virtual el día del derribo para garantizar una coordinación fluida entre todas las autoridades implicadas.

Cómo saber si has sido infectado por el “FluBot” y cómo protegerte en el futuro

El malware FluBot se disfraza de aplicación, por lo que puede ser difícil de detectar. Hay dos formas de saber si una aplicación puede ser malware:

  • Si pulsas una app y no se abre
  • Si intentas desinstalar una aplicación y, en su lugar, se te muestra un mensaje de error

Si crees que una aplicación puede ser malware, restablece el teléfono a la configuración de fábrica.

Fuente: Europol

Además, aquí te ofrecemos otros consejos, según Europol, para protegerte, como usuario móvil, de diferentes tipos de amenazas:

Instalar aplicaciones solo desde fuentes de confianza

  • Antes de descargar una aplicación, investiga tanto la aplicación como sus editores. Consulta las reseñas y valoraciones de otros usuarios si están disponibles.
  • Tenga cuidado con los enlaces que recibe en el correo electrónico y los mensajes de texto que podrían engañarle para que instale aplicaciones de terceros o fuentes desconocidas.
  • Lee siempre atentamente los permisos de la aplicación con antelación.

No hagas clic en enlaces o archivos adjuntos en correos electrónicos o mensajes de texto no solicitados

  • Elimínalos tan pronto como los recibas.
  • Comprueba dos veces las URL y los códigos QR acortados, podrían conducir a sitios web dañinos o descargar directamente malware en tu dispositivo.

Cierra sesión en los sitios después de haber realizado un pago

  • Nunca guardes nombres de usuario y contraseñas en tu navegador o aplicaciones móviles. Una vez completada la transacción, cierre la sesión del sitio en lugar de simplemente cerrar el navegador.
  • No realices operaciones bancarias ni compres en línea utilizando conexiones Wi-Fi públicas.
  • Compruebe dos veces la URL del sitio: asegúrese de que la dirección web es correcta antes de iniciar sesión o enviar información confidencial. Considera la posibilidad de descargar la aplicación oficial de tu banco.

Mantén tu sistema operativo y tus aplicaciones actualizados

  • Descargue actualizaciones de software para el sistema operativo de su dispositivo móvil tan pronto como se le solicite.

Desactivar la red Wi-Fi, los servicios de localización y Bluetooth cuando no esté en uso

  • Los ciberdelincuentes pueden acceder a su información si la conexión no es segura.
  • No permitas que las apps utilicen tus servicios de localización a menos que lo necesiten.
  • Asegúrate de que tu Bluetooth esté completamente apagado y no solo en modo invisible.

Evitar dar información personal

  • Nunca envíe su información personal en respuesta a mensajes de texto o correos electrónicos que afirmen ser de su banco u otra empresa legítima.
  • Revise regularmente sus estados de cuenta móviles para comprobar si hay cargos sospechosos.

No hagas jailbreak a tu dispositivo

  • La jailbreak puede debilitar significativamente su seguridad, abriendo agujeros de seguridad que pueden no haber sido fácilmente evidentes.

Haz una copia de seguridad de tus datos

  • Consulta las opciones en función del sistema operativo de tu dispositivo. Al crear una copia de seguridad para su teléfono inteligente o tableta, puede restaurar fácilmente sus datos personales si el dispositivo se pierde, es robado o dañado.

Instalar una aplicación de seguridad móvil

  • Si está disponible, utilice una solución de seguridad móvil que detecte y prevenga malware, spyware y aplicaciones maliciosas, junto con otras funciones de privacidad y antirrobo.

Te puede interesar:

spot_imgspot_img

Actualidad

Dejar respuesta:

Por favor, introduce tu comentario!
Introduce tu nombre aquí

spot_img